-
JPA & Security - 18 (시큐리티 사용 및 로그인 페이지 커스텀 )spring boot 2023. 5. 15. 09:09
CSRF Cross Site Request Forgery란?
사이트 간 요청 위조이라는 뜻으로, 웹사이트 취약점 공격의 하나다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.
- 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 공격 방식이다.
- 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다.
ex) 해커가 사용자의 권한을 도용하여 광고성 글을 올린다.
'spring boot' 카테고리의 다른 글
RestTemplate -3 (kakao) (0) 2023.05.16 RestTemplate 1 (서버 or 서버) (0) 2023.05.15 JPA & Security - 17 (시큐리티 사용전 주소 설계 확인) (0) 2023.05.11 JPA & security (스프링 기본 파싱 전략 (0) 2023.05.10 JPA & Security (예외처리) (0) 2023.05.10